知道创宇云监测—ScanV MAX更新:IBM WebSphere Portal 服务端请求伪造等2个漏洞可检测

百家 作者:知道创宇 2022-01-17 18:50:42


本次更新ScanV MAX漏洞检测插件特征库至版本:20220111


新增漏洞检测插件2个,优化历史插件5个。


一、新增漏洞检测插件


1、IBM WebSphere Portal 服务端请求伪造漏洞(SSV-99425),插件更新时间:2022年01月11日

2、Prometheus任意URL跳转漏洞(CVE-2021-29622),插件更新时间:2022年01月11日


漏洞相关信息:


1、IBM WebSphere Portal 服务端请求伪造漏洞(SSV-99425)


漏洞插件更新时间:

2022年01月11日

漏洞来源:

https://www.seebug.org/vuldb/ssvid-99425

漏洞等级:

中危

漏洞影响:

IBM WebSphere Portal 是WebSphere应用程序软件的一个组件,存在服务端请求伪造漏洞,攻击者可以利用该漏洞探测和攻击内网。

影响范围:

根据ZoomEye网络空间搜索引擎关键字 "A WebGroup/Virtual Host to handle"对潜在可能目标进行搜索,共得到 23,660条IP历史记录。主要分布在美国、中国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=%22A%20WebGroup%2FVirtual%20Host%20to%20handle%22)

全球分布:

建议解决方案:

官方暂未修复该漏洞,可临时将漏洞URL加入访问控制;

如不需要这些功能,可删除以下文件夹: PortalServer/base/wp.proxy.config/installableApps/wp.proxy.config.ear、WebSphere/wp_profile/installedApps/dockerCell/Quickr_Document_Picker.ear、WebSphere/wp_profile/config/cells/dockerCell/applications/PA_WCM_Authoring_UI.ear

参考链接:

https://www.seebug.org/vuldb/ssvid-99425


2、Prometheus任意URL跳转漏洞(CVE-2021-29622)


漏洞插件更新时间:

2022年01月11日

漏洞来源:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29622

漏洞等级:

中危

漏洞影响:

Prometheus 存在任意URL跳转漏洞,攻击者可利用该漏洞重定向到任何其他URL。

影响范围:

根据ZoomEye网络空间搜索引擎关键字 title:"Prometheus"对潜在可能目标进行搜索,共得到 103,930 条IP历史记录。主要分布在美国、中国等国家。

(ZoomEye搜索链接:https://www.zoomeye.org/searchResult?q=title%3A%22Prometheus%22)

全球分布:

建议解决方案:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/prometheus/prometheus/security/advisories/GHSA-vx57-7f4q-fpc7

参考链接:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29622


二、插件优化5个


1、优化" ETERNALBLUE Windows SMB远程代码执行漏洞"插件的检测逻辑,降低存在的误报率

2、优化"ColdFusion 反序列化代码执行漏洞"插件的文本规范

3、优化"Memcache 未授权访问漏洞"插件的逻辑关系,降低存在的误报率

4、优化"Nginx空字节代码执行漏洞"插件,提升检测速度

5、优化"OpenSSL DROWN 漏洞"插件的检测逻辑


以上插件更新、优化来源于创宇安全智脑大数据分析平台,对近期漏洞利用情况及利用方式分析后做出的优化更新,同时支持WebSOC系列。


如有相关业务需求

请扫码联系专家咨询



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接